Resolución del caso #ReconocimientoFacial en #Mercadona.
La empresa salda con pronto pago de 2 kilotrones, la sanción propuesta de 3.150.000 hacendados.
Pillad unos mochis de mango porque HAVRO ILO con las novedades que nos depara la resolución. 🧵
Mercadona no interrumpió en ningún momento el tratamiento, que se mantuvo hasta el 6 de mayo de 2021.
Muy mal, chicos, muy mal.
La empresa aportaba las imágenes captadas con el propio sistema en los juicios seguidos contra quienes hurtaban en el supermercado y solicitaban de la jurisdicción penal que se decretara precisamente esta medida (vigilancia del cumplimiento de la orden de alejamiento mediante RF)
Eso podría haber sido una buena idea, peeero la AEPD les imputa el hecho de haber empezado a preconstituir estas pruebas (en los procedimientos penales) ANTES de realizar la preceptiva evaluación de impacto.
La hicieron después, pero fue una birria en cualquier caso.
La AEPD considera que la empresa trata datos biométricos sin base suficiente, pero ADEMÁS trata datos (en general) sin base: no concurren ni los requisitos básicos de la base de interés público que afirman.
La empresa peca de "complaciente", por decir lo menos, en la justificación de la necesidad de la medida.
Esta es una de las grandes lecciones para los profesionales de la protección de datos personales: "el cliente no siempre tiene la razón".
Otra lección: el hecho de que nadie proteste, no significa que lo hayas hecho todo fetén, Rick.
Esto es lo que dice la empresa, que se las trae:
Se trata de legitimar el tratamiento de datos biométricos de un porcentaje amplio de la población española (todos podemos ser hacendaditos o "jefes") para evitar que unos pocos condenados vuelvan a delinquir.
Lo de "no condenados", ya tal.
Ojo a la contundencia y claridad de la Agencia:
La empresa suelta algunos argumentos dignos de tener semejante tamaño de genitales. #QueNoFalteDeNá
El análisis de riesgos es deficiente, la evaluación de impacto, idem.
De haberse hecho de forma decente el resultado habría conducido a una consulta previa a la AEPD de acuerdo con el 36 RGPD
La @AEPD_es desmonta aquí la versión filtrada la semana pasada por la empresa ("le contamos en todo momento a la AEPD lo que hacíamos y ¡AY! a pesar de todo nos sancionan").
¿Cómo se evalúa la proporcionalidad?
Bien: así NO se evalúa la proporcionalidad de un tratamiento
La empresa alegaba el 9.2.f RGPD (ejercicio de acciones judiciales) para justificar el tratamiento de datos biométricos.
La @AEPD_es dice que nones, porque
Por ir terminando que esto parece la cola... del Mercadona...
Se subraya que no se han valorado los riesgos que representa este tratamiento para dos colectivos: el de los propios trabajadores de la empresa (más de 100.000) y el de los clientes vulnerables (menores...
... discapacitados, ancianos).
Más:
La información suministrada a clientes también tiene deficiencias importantes.
Me gusta especialmente este argumento de la Agencia:
Hasta aquí lo novedoso.
Lo que ya se sabía lo resumió extraordinariamente @angelyabogado para el blog de nuestro @secuoyagroup aquí, hace justo un año.
El Tribunal Constitucional de Rumanía anula la primera vuelta de las elecciones presidenciales.
¿"Golpe de estado de la OTAN"?
¿Legítima defensa de la democracia"?
Que levante la mano el que no haya pensado "¿Podría pasar aquí?"¿Qué demonios ha pasado? Notas rápidas 👇 👇 👇
El 4 de diciembre el Gobierno rumano publicó documentos clasificados sobre irregularidades detectadas en el proceso electoral. Muy similares a las detectadas en las elecciones en Ucrania (antes de la invasión) y en Moldavia hace nada.
[Elon añade: sujétame la ketamina]
Resolución alucinante de la AEPD:
El PSOE contrató para las elecciones de 2023 una herramienta, TESELA, capaz de combinar:
.- los atributos de los electores que debía impactar: los más llamativos(“Amantes de los Animales”, “Cinegético”, “Gamers”, “Fitness”, “Moteros”, “Pijos”).
Anoche me quedé un buen rato leyendo sobre la boxeadora Imane Khelif.
Apasionante.
Y como la cabra tira al monte, llegué a la historia de Maria José Patiño que incluye acusaciones de brujería, una indemnización de 20 millones de pesetas (3,3 millones de euros) por incumplimiento en materia de protección de datos (¡!)...
...11 años trabajando con Jose Mª García … y entrenar a Ana Peleteiro.
Veamos:
El tema Imane Khelif es una trampa perfecta para cuñaos.
Casuística compleja. Imposible de resolver con dos etiquetas.
Si no profundizas parece que todo se limita a tener cromosomas XX o XY.
Y para nada.
Recomiendo –desde mi ignorancia- los hilos de @javiersalas
Mientras tú te pintabas la cara ayer tarde, las autoridades europeas se la pintaban a Meta: le han prohibido hacer publicidad personalizada en sus plataformas Facebook e Instagram en toda Europa
Noruega ya lo hizo en julio, el @eu_EDPB lo ha ampliado a toda la UE.
Es una noticiaca de titular, pero no lo has visto aún. Supongo que porque el EDPB aún no lo ha hecho público.
Ha sido la @Datatilsynet la que lo anunció a bombo y platillo anoche, pero... en noruego y en medio de Halloween.
Quien sí se había enterardo era Meta: se lo contó (¿?) la DPC la "colaboracionista" autoridad irlandesa, animándole a implementar ya su ideaca de "consiente o paga" que venimos criticando los pesaos de la privacidad.
Zuckerberg ha tenido una ideaca: que pagues por Instagram y Facebook.
10 euros AL MES por tener Instagram en ordenador, y 13 € en móvil. 6 más por Facebook.
Tengo cuatro cosas que decir sobre este tema. (Espoiler: la última te sorprenderá. De verdad)
#HIloDateroMuyCafetero
1⃣ Meta trata de utilizar una vía jurídica pensada para salvarles el culo a los medios de comunicación.
Me salto el rollo jurídico que, como siempre, está en el blog
Se trata de que puedan seguir viviendo de la publicidad.
Lo grasioso es que están pasándolo fatal por culpa de Meta, que se ha llevado la mayor parte de la tarta publicitaria (vendiendo, ejem "publi personalizada").
Sin embargo, Meta no genera contenido alguno. Preda el ajeno
#HiloDatero "muy cafetero"
¡Cambio en la jurisprudencia del TC sobre videovigilancia laboral!
STC 119/2022, plagada de errores conceptuales en materia de protección de datos
La empresa despide a trabajador que sustrajo y vendió materiales, con base en imágenes de una cámara de...
videovigilancia. La empresa no había suministrado la información oportuna sobre el sistema de videovigilancia: sólo tenía el típico cartelito amarillo.
Además había ya despidió a otro trabajador en 2014 con base en el sistema de videovigilancia
El trabajador consigue la nulidad de la prueba en las dos primeras instancias.